احراز هویت اثر‌انگشت Windows Hello هک شد

یکی از گروه‌های امنیتی اعلام کرد که از فناوری احراز هویت اثر‌انگشت Windows Hello در چندین لپ‌تاپ، ازجمله یکی از سرفیس‌های مایکروسافت، به‌سادگی عبور کرده است.

به‌گزارش تک‌ناک، اکتبر۲۰۲۳ گروه Blackwing Intelligence نتایج تحقیقات خود درباره‌ی فناوری احراز هویت اثر‌انگشت Windows Hello را به‌عنوان بخشی از کنفرانس امنیتی BlueHat مایکروسافت منتشر کرد.

در پستی وبلاگی Blackwing Intelligence با عنوان «A Touch of Pwn» آمده است که این گروه از حسگرهای اثر‌انگشت داخلی لپ‌تاپ‌های Dell Inspiron 15 و Lenovo ThinkPad T14 و Type Cover مایکروسافت سرفیس پرو با حسگر اثر‌انگشت ساخته‌شده برای تبلت‌های سرفیس پرو 8 و سرفیس پرو ایکس برای ‌ازمایش استفاده کرده‌ است. شرکت‌های Goodix و Synaptics و ELAN حسگرهای اثر‌انگشت استفاده‌شده در این آزمایش‌ها را تولید کرده بودند.

ویدئو

نئووین می‌نویسد تمام حسگرهای اثرانگشتی که با فناوری Windows Hello سازگار بودند و در این آزمایش‌ها بررسی شدند، از سخت‌افزار Match on Chip استفاده می‌کردند. این یعنی تأیید اصالت اطلاعات اثر‌انگشت را خود حسگر انجام می‌دهد و حسگر به پردازنده و حافظه‌ی مجزا مجهز است. Blackwing اعلام کرد:

پایگاه‌داده‌ای از الگوهای اثر‌انگشت (داده‌های بیومتریکی که ازطریق حسگر اثر‌انگشت به‌دست می‌آیند)، درون چیپ ذخیره و عملیات ثبت‌نام و مطابقت مستقیماً درون چیپ انجام می‌شود.

از‌آن‌جا‌که الگوهای اثر‌انگشت هرگز از چیپ خارج نمی‌شوند، نگرانی‌ها درباره‌ی حریم خصوصی مربوط به ذخیره‌سازی و احتمالاً انتقال مواد بیومتریکی از میزبان را از بین می‌برد؛ حتی اگر میزبان در خطر قرار گیرد. همچنین، این رویکرد از حملاتی جلوگیری می‌کند که صرفاً شامل ارسال تصاویر اثر‌انگشت‌های معتبر به میزبان برای مطابقت است.

گروه Blackwing از روش مهندسی معکوس برای کشف ضعف‌های حسگرهای اثر‌انگشت استفاده و سپس، یک دستگاه USB را ایجاد کرد که می‌توانست حمله‌ی Man-in-the-Middle (به‌اختصار MitM) را انجام دهد. این دستگاه به آنان امکان داد تا سخت‌افزار احراز هویت اثر‌انگشت را در این دستگاه‌ها نادیده بگیرند.

در همین پست وبلاگی، به این نکته نیز اشاره شده است در‌حالی‌که مایکروسافت از پروتکل ارتباطی Secure Device Connection Protocol (به‌اختصار SDCP) برای فراهم‌کردن کانالی امن بین میزبان و دستگاه‌های بیومتریکی استفاده می‌کند، دو تا از سه حسگر اثر‌انگشت آزمایش‌شده حتی SDCP را فعال نکردند.

Blackwing توصیه می‌کند که تمام شرکت‌های تولیدکننده‌ی حسگرهای اثر‌انگشت نه‌تنها SDCP را در محصولات خود فعال کنند؛ بلکه از شرکت شخص ثالث نیز برای اطمینان از کارکرد صحیح آن استفاده کنند.

شایان ذکر است که برای عبور از این محصولات سخت‌افزاری اثر‌انگشت، Blackwing حدوداً سه ماه زمان و تلاش بسیاری صرف کرده است. باید دید که آیا مایکروسافت یا شرکت‌های حسگر اثر‌انگشت می‌توانند از تحقیقات Blackwing برای رفع این مشکلات استفاده کنند یا خیر.